דו"ח: התקפות סייבר על שגרירויות במזה"ת

דו"ח: התקפות סייבר על שגרירויות במזה"ת

This post is also available in: enEnglish (אנגלית)

מתקפות סייבר על שגרירויות במזרח התיכון נערכו לאחרונה באמצעות שליחת מיילים ממוקדים שהתייחסו לעימות המתמשך בסוריה, כדי לפתות את הנמענים לפתוח את קובץ הנוזקה המצורף.

24940638_s featureבסוף חודש נובמבר, 2013, דיווחה מיקרוסופט על מתקפות יוםאפס (zero-day attack) כנגד מערכות מחשוב מבוססות Windows XP ושרתי Server 2003. דגימות של המתקפה העלו כי מדובר בשימוש בטכניקות מתקדמות של 'דלת אחורית' (backdoor).

לפי הדיווח בבלוג חברת אבטחת המידע טרנד מיקרו מדובר במתקפה שכוונה נגד 28 שגרירויות הפועלות בעיר בירה כלשהי במזרח התיכון. המתקפות נעשו באמצעות נוזקות שנשלחו בדואר אלקטרוני ממוקד כאשר שורת הנושא התייחסה לעימות המתמשך בסוריה במטרה לפתות את הנמענים לפתוח את הקובץ המצורף.

IHLS – Israel Homeland Security

חוקרי החברה ציינו כי מלבד ההתקפה הממוקדת והשימוש בטכניקות anti-analysis, לא נמצאה פעילות חריגה או מיוחדת נוספת. טכניקת הbackdoor, שזוהתה בשם הקוד BKDR_TAVDIG.GUD, נועדה להסתוות מפני תוכנות לאיתור באגים וכך להקשות על גורמי ניתוח והפצה.

עוד צוין כי לפי היעדים שנבחרו, רמת המוטיבציה והיכולת להוציא לפועל מתקפה משולבת על מספר יעדים אפשר להניח שמדובר בארגון בעל משאבים מעבר לגוף סייבר רגיל. יחד עם זאת, לא ניתן לאשר האם השגרירויות אכן נפגעו כתוצאה מהמתקפה ובאיזו היקף, והאם היו גם יעדים נוספים.


למידע נוסף


הרשמה לניוזלטר